在异类环境中保护文件传输
2009-07-12 08:34:57 来源:WEB开发网清单 6. 创建服务器证书
openssl x509 -req -days 3650 -in server_req.pem -CA root_cert.pem -CAkey root_key.pem
-CAcreateserial –out server_cert.pem
Signature ok
subject=/C=US/ST=TX/L=Austin/O=IBM/OU=AIX/CN=server/emailAddress=server@austin.ibm.com
Getting CA Private Key
Enter pass phrase for root_key.pem:
为了更容易配置服务器和分发密钥文件,可以把服务器密钥、服务器证书和根证书放在一个文件中(OpenSSL 支持这种做法)。因此,把这三个文件组合成一个文件。应该用相应的文件权限保护这个文件。
清单 7. 单一服务器文件
Copy the contents of server_key.pem server_cert.pem root_cert.pem
into the file server.pem
以 .pfx 格式导出服务器证书。
清单 8. 把服务器证书转换为 pfx 格式
openssl pkcs12 -export -out server.pfx -in server.pem -name "server cert pfx"
Enter Export Password:
Verifying - Enter Export Password:
现在,已经有了 Windows 能够接受的 .pfx 格式的服务器证书。一定要把这个证书添加到 Microsoft® Management Console 的可信证书存储库中。如果不这么做,这个证书就是不可信的。
可以通过 Start -> Run 并输入 mmc 访问 Microsoft Management Console (MMC)。
MMC 有一个 snap-in 形式的添加证书的选项。
图 1. Microsoft Management Console
更多精彩
赞助商链接